Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3820435 Segurança da Informação
Assinale a alternativa que apresenta a definição correta sobre o conceito de Engenharia Social (Social Engineering), no contexto da Segurança da Informação:
Alternativas
Q3817805 Segurança da Informação
No contexto da segurança da informação, um termo é definido como um tipo de fraude por meio do qual um golpista tenta obter dados pessoais e financeiros de um usuário pela utilização combinada de meios técnicos e engenharia social. Entre os exemplos de situações que envolvem esse tipo de fraude, dois são descritos a seguir.

I. Páginas falsas de comércio eletrônico ou Internet Banking: um internauta recebe um e-mail em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzilo a clicar em um link. Ao seguir esse procedimento, ele é direcionado para uma página web falsa, semelhante ao site que o internauta realmente deseja acessar, na qual são solicitados os seus dados pessoais e financeiros.
II. Solicitação de recadastramento: um internauta recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição bancária na qual ele tem conta, informando que o cadastro está passando por manutenção e que é necessário o recadastramento. Para isso, é preciso que ele forneça seus dados pessoais, como nome de usuário e senha.

Esse tipo de fraude é conhecido por:
Alternativas
Q3817572 Segurança da Informação
Um atacante envia um e-mail aparentemente legítimo, solicitando que o destinatário clique em um link e forneça suas credenciais, com o objetivo de roubar informações pessoais. Esse tipo de ataque é conhecido como:
Alternativas
Q3817569 Segurança da Informação
Uma empresa exige que cada ordem de compra eletrônica seja assinada digitalmente, garantindo que o signatário não possa, posteriormente, negar que enviou o documento. Sobre esse procedimento de controle, assinale a alternativa que apresenta o princípio fundamental de segurança da informação que ele aborda:
Alternativas
Q3816344 Segurança da Informação
Com o aumento dos golpes virtuais, uma medida de segurança recomendada para evitar fraudes em aplicativos de mensagem é: 
Alternativas
Q3816038 Segurança da Informação
Segundo Laudon (2014), o código digital que pode ser anexado a uma mensagem transmitida eletronicamente a fim de identificar, de maneira exclusiva, o seu conteúdo e o emissor se chama: 
Alternativas
Q3815286 Segurança da Informação
Um tipo comum de golpe digital ocorre quando criminosos se passam por familiares e pedem dinheiro via aplicativo de mensagem. Nesses casos, a forma mais segura de verificar a autenticidade é:
Alternativas
Q3815046 Segurança da Informação
Sobre a Infraestrutura de Chave Publica (PKI), analise a sentença abaixo:
A Infraestrutura de Chave Publica (PKI) é um conjunto estruturado de tecnologias, processos e politicas destinado a suportar todo o ciclo de vida dos certificados digitais, da emissão até a revogação, assegurando a confiança nas transações eletrônicas (1ª parte). O certificado digital vincula a chave publica ao nome da entidade, garantindo autenticidade e possibilitando a verificação por quem recebe a mensagem (2ª parte). O funcionamento da PKI é tecnicamente autossuficiente, podendo operar de forma válida e confiável mesmo sem regulamentação jurídica especifica em um determinado pais (3ª parte).
Quais partes estão corretas? 
Alternativas
Q3815040 Segurança da Informação
Sobre Segurança da Informação, relacione a Coluna 1 à Coluna 2, associando as classes de propriedades da informação violadas aos seus respectivos incidentes de segurança.
Coluna 1 1. Violação de confidencialidade. 2. Violação de disponibilidade. 3. Violação de integridade. 4. Violação de irretratabilidade.

Coluna 2 ( ) Um servidor de banco de dados que contém o cadastro de clientes é alvo de um ataque que corrompe os registros, alterando nomes e saldos. O sistema permanece no ar, porém exibindo dados falsos.
( ) Um funcionário digita sua senha para acessar um sistema financeiro. O sistema, devido a uma falha de software, trava e impede a autenticação e o uso de suas funcionalidades por horas.
( ) Um usuário envia uma ordem de compra de ações por meio de um sistema de home broker que não utiliza assinatura digital. Após uma queda brusca no valor do ativo, ele nega a autoria da ordem, e a corretora não consegue provar que a solicitação partiu dele.
( ) Após uma reunião, o rascunho de um planejamento estratégico com informações sigilosas é jogado em uma lixeira comum, sem o uso de uma fragmentadora de papel.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:  
Alternativas
Q3815033 Segurança da Informação
Sobre os recursos de navegação e segurança na Internet, analise as seguintes asserções e a relação proposta entre elas:
I. A utilização do modo de navegação anônima, disponível em navegadores como o Google Chrome, impede que o provedor de acesso à internet e os sites visitados identifiquem a navegação do usuário, garantindo o seu completo anonimato na rede.
PORQUE
II. Nesse modo, as paginas visitadas não são armazenadas no histórico do navegador, nos cookies ou no histórico de pesquisa após o fechamento de todas as abas, mantendo apenas os arquivos de download e os favoritos do usuário.
A respeito dessas asserções, assinale a alternativa correta. 
Alternativas
Q3815020 Segurança da Informação
O que é considerado um procedimento de segurança para evitar a perda de dados?  
Alternativas
Q3814528 Segurança da Informação
Em ambientes computacionais, a prevenção contra infecção por vírus, malware e perda de dados requer práticas combinadas de segurança física e lógica. Sobre essas práticas, assinale a alternativa correta. 
Alternativas
Q3814265 Segurança da Informação
Uma medida básica de segurança digital recomendada para qualquer cidadão é:
Alternativas
Q3812657 Segurança da Informação

Acerca da criptografia e dos certificados digitais, da proteção contra ataques cibernéticos e da Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte.


Os firewalls de próxima geração (NGFW) integram funções de inspeção profunda de pacotes, controle de aplicativos e detecção de ameaças, superando as limitações dos firewalls tradicionais com base apenas em portas e protocolos.

Alternativas
Q3812656 Segurança da Informação

Acerca da criptografia e dos certificados digitais, da proteção contra ataques cibernéticos e da Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte.


Em um ataque DDoS, o objetivo do invasor é explorar vulnerabilidades de softwares para obter acesso não autorizado ao sistema, instalando código malicioso para controle remoto.

Alternativas
Q3812655 Segurança da Informação

Acerca da criptografia e dos certificados digitais, da proteção contra ataques cibernéticos e da Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte.


Os certificados digitais emitidos pela ICP‑Brasil asseguram a autenticidade, integridade e o não repúdio das comunicações eletrônicas no território nacional, sendo utilizados em assinaturas digitais e transações seguras.

Alternativas
Q3812654 Segurança da Informação

Acerca da criptografia e dos certificados digitais, da proteção contra ataques cibernéticos e da Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte.


A criptografia assimétrica utiliza uma única chave para cifrar e decifrar mensagens, o que a torna mais rápida e adequada para proteger grandes volumes de dados.

Alternativas
Q3811996 Segurança da Informação
A proteção da confidencialidade dos dados transmitidos pela internet é um dos pilares da segurança da informação. Marque a alternativa CORRETA que corresponde ao processo de conversão de dados em um formato codificado que não pode ser facilmente compreendido por pessoas não autorizadas, sendo essencial para a segurança de comunicações online.
Alternativas
Q3811991 Segurança da Informação
Classifique as seguintes ameaças de segurança de acordo com sua categoria principal:
Ameaças: (Coluna I)
1.Trojan (Cavalo de Troia) 2. SQL Injection 3. Man-in-the-Middle 4. Ransomware
Categorias: (Coluna II) A) Malware que se disfarça como software legítimo (B) Ataque que intercepta comunicação entre duas partes (C) Vulnerabilidade de aplicação web que permite manipular banco de dados (D) Malware que criptografa arquivos e exige pagamento para liberação

Analise as Ameaças (Coluna I) de acordo com as Categorias (Coluna II), e assinale a alternativa CORRETA que corresponde a sequência correta:
Alternativas
Q3811497 Segurança da Informação
Assinale a alternativa cuja prática aumenta a proteção contra ransomware no dia a dia do usuário. 
Alternativas
Respostas
1681: E
1682: C
1683: A
1684: B
1685: C
1686: A
1687: C
1688: B
1689: D
1690: D
1691: C
1692: A
1693: C
1694: C
1695: E
1696: C
1697: E
1698: B
1699: C
1700: C